VitekA Опубликовано 15 октября, 2014 · Жалоба Здравствуйте! Поставили задачу отправлять весь NetFlow трафик с маршрутизатора ASR 1002 на IP-адрес коллектора не через основной канал, а через резервный, причем с нюансом - ТОЛЬКО NetFlow трафик, весь остальной трафик на этот IP-адрес должен идти по основному каналу. Маршрутизация в сети динамическая по EIGRP. Первоначальный вариант с прописыванием статики только на адрес коллектора работает нормально, но руководству почему-то не нравится. Попытка настроить local PBR на ASR 1002 показала, что данный тип трафика не попадает даже в случае указания ip access-list 100 permit ip any host 192.168.1.100 eq 9999 (чтобы посмотреть попадает ли вообще какой-нибудь трафик, до этой строки стоят аналогичные, но с указанием ВСЕХ IP-адресов на интерфейсах данного маршрутизатора) ip flow-export source GigabitEthernet0/0/2 ip flow-export version 5 origin-as ip flow-export destination 192.168.1.100 9999 В описаниях указывается, что PBR применяется на интерфейсах для входящего трафика (и это прекрасно работает для обратного трафика с коллектора на ASR 1002), в тоже время в описании local PBR говорится, что она применяется для пакетов генерируемых самим маршрутизатором и настраивается в глобальном конфигурационном режиме. В связи с этим я недопонимаю почему не срабатывает описанная выше конструкция и прошу помочь разобраться с данной задачей. С Уважением, Виктор Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Pave1- Опубликовано 15 октября, 2014 · Жалоба PBR для трафика самого рутера в принципе не работает. Можно попробовать сделать отдельный dot1q интерфейс в отдельном vrf с нужным дефолтом и с него слать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 15 октября, 2014 · Жалоба route-map самого PBR покажите? хост роут на запаснои / резервнй интерфейс не проще повесить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitekA Опубликовано 16 октября, 2014 · Жалоба route-map самого PBR покажите? хост роут на запаснои / резервнй интерфейс не проще повесить? access-list 106 remark PBR to NetFlow Collector access-list 106 permit ip host 172.16.2.1 host 192.168.1.100 access-list 106 permit ip host 172.16.6.2 host 192.168.1.100 access-list 106 permit ip host 172.16.4.2 host 192.168.1.100 access-list 106 permit ip host XXX.XXX.XXX.XXX host 192.168.1.100 route-map To_NetFlow_Collector permit 10 match ip address 106 set ip next-hop 172.16.6.8 ip local policy route-map To_NetFlow_Collector Сейчас так и стоит/работает статический маршрут ip route 192.168.1.100 255.255.255.255 172.16.6.8 но руководство упорно считает это неправильным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
